“狗洞脚本”(js.ms09002ax.vw.5276),这是一个利用新近公布的MS-09002漏洞的脚本木马。病毒作者将其嵌入访问量较高的网页,只要来访电脑具有MS-09002漏洞,该毒就能自动将其感染,然后下载各种恶意程序到用户电脑中运行。
“余波”(js.downloader.ze.2682),这是一个利用ms0614漏洞进行传播的脚本木马。ms0614是一个很古老的安全漏洞,但病毒作者仍然在这个病毒中放入了该漏洞的利用代码,显然是不愿任何敛财的机会。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
js.ms09002ax.vw.5276
狗洞脚本
838380
★★
网页挂马
MS-09002漏洞的利用代码在国内网络公布之后,利用该漏洞的脚本病毒开始迅速增加,有的是新写的,有的是直接在老毒中加入漏洞代码。无论哪种办法,目的只有一个:入侵用户电脑。
“狗洞脚本”(js.ms09002ax.vw.5276)这个脚本木马于2月21日被捕获以来,感染量以很快的速度上升,昨日的保守感染量高达近80万台次。并仍有继续增长的态势。
它被嵌入网页后,就会自动攻击具有MS-09002漏洞的来访电脑,要是这些电脑所安装的安全软件防御能力较弱,就会被感染。之后,此毒就会下载其它恶意脚本运行,给用户造成无法估计的损失。
已安装毒霸的用户,可以不必担心此毒的威胁,因为毒霸对它目前所有变种均可有效查杀。
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
js.downloader.ze.2682
余波
718540
★★
网页挂马 伪装链接文件
作为一个利用古老漏洞的脚本木马,“余波”(js.downloader.ze.2682)能达到70万台次的单日感染量,实在令人惊讶。此毒所利用的ms0614漏洞是好几年前就已经公布过的,从理论上来说,时隔多年,用户们应该都已经打齐该漏洞的补丁,病毒作者即便能将此毒推广得很广,也不能实现成功入侵。
但理论归理论,实际归实际。现实的状况是有一些用户由于这样那样的原因,就是没打该漏洞补丁,于是病毒作者决定让他们“长长记性”,制作了此毒。如果能顺利入侵,此毒就会下载一个木马下载器,由这个下载器再去下载别的恶意程序。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
